ヤマハのルータ「RTX1200」で、SSHのポートを外部に公開した時のメモです。
流石に、22番ポートのまま公開すると外からの攻撃が怖いので、違うポート番号(例えば4202)で外部に公開する設定をします。
Webの管理画面の「静的IPマスカレードの登録」で設定したいのですが、ポート番号を入れる場所が一つしかないので、一見出来ないのかと思っていたら、下記画面ように「4202=22」と入力する事で出来ました。
続いて、フィルターで22番ポート通過するように静的フィルタを設定します。
もちろん、コマンドからのconfig設定もできるのですが、nat設定、filter設定、secure設定を間違いなく行う必要があります。
補足
- RTX1200では、NAT変換(静的マスカレード)の後で、フィルタの精査が実行されるとの事です。なので、変換後のポート番号でフィルタ定義する。
参照記事
ヤマハルータ「RTX1200」をフレッツ光ネクスト隼で使う(L2TP/IPsec VPNサーバでiPhoneから接続)
この9月に新しくリリースされたアップルのiOS10とmacOSでは、PPTPのVPN接続が廃止された(過去記事)。これまで我が家ではヤマハのルータNVR500を使ってインターネット環境を構築していたが、NVR500のVPN接続はPPTPだけ...
www.yokoweb.net
2016.10.09
コメント